GitLab es una plataforma líder en gestión de repositorios de código, ha identificado y solucionado una grave vulnerabilidad de seguridad registrada como CVE-2023-5009 que tiene una severidad CRÍTICA con un puntaje base CVSS de 9.6. Esta vulnerabilidad permite a un Leer más …
Etiqueta: Cybersecurity
Vulnerabilidades detectadas en productos de seguridad ESET
Se ha encontrado una nueva vulnerabilidad en los productos de seguridad de ESET diseñados para sistemas de Windows, la cual da la posibilidad a un atacante local autenticado de obtener privilegios elevados de control en el sistema. Esta vulnerabilidad, identificada Leer más …
Múltiples Vulnerabilidades en Productos Zoom: Amenazas a la Seguridad y Privacidad
Se han detectado varias vulnerabilidades en la plataforma de videoconferencia Zoom; en caso de aprovechar estas vulnerabilidades, un atacante podría realizar acciones como escalamiento de privilegios, exposición de información y denegación de servicio. En este artículo, examinaremos vulnerabilidades clave en Leer más …
Vulnerabilidad alta solucionada en Splunk SOAR
El producto Splunk SOAR ofrece la capacidad de orquestar la infraestructura de seguridad, administrar casos, automatizar procesos mediante un sistema de “playbooks” y cuenta con inteligencia de amenazas incorporada. La solución tiene la capacidad de recopilar eventos de seguridad provenientes Leer más …
Apple lanza importantes actualizaciones de seguridad para sus sistemas operativos.
En el vertiginoso mundo de la tecnología, donde la innovación y la conectividad se encuentran en constante evolución, las empresas de renombre como Apple se esfuerzan por ofrecer productos y servicios seguros y confiables a sus usuarios. Sin embargo, incluso Leer más …
Múltiples vulnerabilidades afectan a modelos IP Phone de CISCO.
Cisco Teléfonos IP se refiere a una línea de dispositivos telefónicos que utilizan la tecnología de Protocolo de Internet (IP) para realizar llamadas telefónicas. Cisco es una empresa reconocida de tecnología de la información que ofrece una amplia gama de Leer más …
Vulnerabilidad en plugin Ultimate Member de WordPress
WordPress es un sistema de gestión de contenidos ampliamente utilizado en la creación de diversos tipos de páginas web. Recientemente, se ha identificado una vulnerabilidad crítica, conocida como CVE-2023-3460, que presenta un nivel de severidad alta y un puntaje base Leer más …
Vulnerabilidad en FortiManager y FortiAnalyzer permite descifrado de datos confidenciales mediante clave codificada
Fortinet recientemente ha reportado una vulnerabilidad que compromete la seguridad de los datos almacenados y permite a un atacante acceder a información sensible. Esta vulnerabilidad esta identificada como CVE-2020-9289 con severidad ALTA y un puntaje base de 7.5. La vulnerabilidad Leer más …
VMware corrige la cadena crítica de exploits de día cero utilizada en Pwn2Own
Pwn2Own es un concurso de piratería informática que se lleva a cabo anualmente en la conferencia de seguridad CanSecWest en Vancouver, cuyo objetivo es encontrar vulnerabilidades críticas en un entorno controlado. VMware ha lanzado actualizaciones de seguridad para abordar estas Leer más …
Múltiples vulnerabilidades afectan a Adobe ColdFusion
El pasado martes 14 de febrero del 2023, Adobe lanzó parches de seguridad para sus distintos productos incluyendo Photoshop, Experience Manager, Dimension, Commerce, Substance 3D Stager, Cloud Desktop Application e Illustrator. Las actualizaciones para Adobe ColdFusion abordan tres fallas, una Leer más …